Show simple item record

dc.contributor.advisorΛαμπρινουδάκης, Κωνσταντίνος
dc.contributor.authorΤσαβλή, Ματίνα
dc.date.accessioned2017-06-02T07:47:06Z
dc.date.available2017-06-02T07:47:06Z
dc.date.issued2016
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/9619
dc.description.abstractΗ παρούσα μελέτη έχει ως κύριο στόχο να διερευνήσει θέματα ασφάλειας και ιδιωτικότητας, τα οποία έχουν προκύψει από τα μοντέλα αδειών (permission models) των λειτουργικών συστημάτων των smartphones. Στα πλαίσια αυτής της έρευνας, παρέχεται ένα μοντέλο ταξινόμησης των προσωπικών δεδομένων των χρηστών, τα οποία χρησιμοποιούνται κατά τη διάρκεια της χρήσης smartphone, μελετώνται τα μοντέλα αδειών χρήστη, καθώς και οι επιπτώσεις της αλματώδους αύξησης των αιτημάτων για παραχώρηση περισσότερων αδειών, τόσο από τη σκοπιά του χρήστη όσο και από τη σκοπιά του προγραμματιστή. Στη συνέχεια ερευνάται η ιδιωτικότητα που παρέχουν οι εφαρμογές στους χρήστες τους και προτείνεται μια ακολουθία διορθωτικών μέτρων ενάντια στη διάβρωση της ιδιωτικότητας του χρήστη. Η μεθοδολογία για την παρούσα έρευνα αναπτύχθηκε σε δύο βασικούς άξονες: ο πρώτος αφορά τα είδη των προσωπικών δεδομένων και ο δεύτερος περιλαμβάνει τις άδειες πρόσβασης που χρησιμοποιούν οι εφαρμογές για να αποκτήσουν πρόσβαση σε αυτά. Για την πρώτη περίπτωση, αρχικά μελετήθηκαν τα είδη των προσωπικών δεδομένων που χρησιμοποιούνται στις φορητές έξυπνες συσκευές και σχεδιάστηκε μια ταξινόμησή τους ανάλογα με το ποια οντότητα μπορεί ή/και έχει πρόσβαση σε αυτά. Στη δεύτερη περίπτωση, μελετήθηκε το υπάρχον μοντέλο αδειών πρόσβασης του Android, σχεδιάστηκε μια εφαρμογή Android ώστε να συλλεχθούν όλες οι άδειες πρόσβασης που προϋπάρχουν μέσα στο λειτουργικό σύστημα του Android, καθώς και ένα API σε γλώσσα προγραμματισμού Java, για να συλλεχθούν οι άδειες που ζητούν οι πιο δημοφιλείς εφαρμογές. Το δείγμα που συλλέχθηκε περιέχει περίπου 22.000 μοναδικές εφαρμογές, οι οποίες είναι διαθέσιμες σε Η.Π.Α. και Ελλάδα. Στα δεδομένα που συλλέχθηκαν από το API εφαρμόστηκε ένα μοντέλο επικινδυνότητας για να εξαχθούν τα ερευνητικά συμπεράσματα. Τα αποτελέσματα της παρούσας έρευνας υποδεικνύουν ότι, παρά τα γεγονός ότι η παροχή άδειας πρόσβασης στα προσωπικά δεδομένα των χρηστών smartphone δεν είναι προβληματική ή παράνομη, τα υπάρχοντα λειτουργικά συστήματα των smartphones δεν παρέχουν ένα επαρκές επίπεδο προστασίας των προσωπικών αυτών δεδομένων. Η παρούσα προσέγγιση αφορά τη μελέτη του μοντέλου αδειών του Android, ωστόσο παρόμοια θέματα ασφάλειας και ιδιωτικότητας έχουν προκύψει και σε άλλα λειτουργικά συστήματα που είναι διαθέσιμα για smartphones. Αυτή η έρευνα βασίζεται αποκλειστικά στην απόκτηση προσωπικών δεδομένων του χρήστη από τρίτους μέσω της φυσιολογικής χρήσης του smartphone. Δεν εξετάζεται καθόλου το ενδεχόμενο απόκτησης των πληροφοριών με μεθόδους δικανικής, κατά τις οποίες η φυσική συσκευή φεύγει από τον έλεγχο του νόμιμου κατόχου της και υπόκειται σε διαδικασίες ανάσυρσης των δεδομένων της. Οι προτεινόμενες λύσεις και προτάσεις αυξάνουν την επίγνωση των χρηστών smartphones, απαντούν σε μερικούς από τους προβληματισμούς που εγείρονται σχετικά με το θέμα της ιδιωτικότητας των προσωπικών δεδομένων των χρηστών smartphones, καθώς και περιορίζουν τα μειονεκτήματα που προκύπτουν από την χρήση smartphone συσκευών. Οι συστάσεις που παρουσιάζονται στην παρούσα έρευνα, αν υιοθετηθούν στην πράξη, θα ενδυναμώσουν τον έλεγχο των χρηστών πάνω στα προσωπικά τους δεδομένα και θα βελτιώσουν την ικανότητά τους να διαχωρίζουν τις έννομες εφαρμογές από τις κακόβουλες ή ενοχλητικές.el
dc.format.extent81el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Διεθνές*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.titleΙδιωτικότητα στα smartphones: μοντέλα αδειών πρόσβασης και ταξινόμηση προσωπικών δεδομένωνel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.contributor.masterΤεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordΙδιωτικότηταel
dc.subject.keywordΠροσωπικά δεδομέναel
dc.subject.keywordΑσφάλειαel
dc.subject.keywordΤαξινόμησηel
dc.subject.keywordΕπίγνωση χρηστώνel
dc.subject.keywordΔικαιώματα χρηστώνel
dc.subject.keywordΜοντέλα αδειώνel
dc.subject.keywordSmartphonesel
dc.subject.keywordPermission modelsel
dc.subject.keywordAndroidel


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»